Indesign
Уязвимости
202
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.27809
Распределение по критичности
Критический
3
Высокий
123
Средний
75
Низкий
1
Затронутые диапазоны версий
16.0–16.4.217.0–17.417.0–17.4.2< 18.5.2< 18.5.3< 18.5.4< 19.5.1< 19.5.2< 19.5.3< 19.5.4< 19.5.5< 20.5.1< 20.5.2< 20.5.3< 20.5.4≤ 11.4.1≤ 12.1.0≤ 13.0≤ 14.0.1≤ 15.1.1≤ 15.1.2≤ 16.0≤ 16.3.2≤ 16.4
Также сопоставлено как (исходные строки): photoshop,premiere,acrobat_reader,pagemaker,version_cue,creative_suite,indesign,indesign_server,illustrator,acrobat
Топ уязвимостей
CVE-2019-7107В версиях Adobe InDesign 14.0.1 и ниже имеется уязвимость небезопасной обработки гиперссылок. Успешная эксплуатация может привести к выполнению произвольного кода. Исправлено в версиях 13.1.1 и 14.0.2.
CVE-2017-11302В Adobe InDesign 12.1.0 и более ранних версиях обнаружена проблема. Существует уязвимость, связанная с повреждением памяти, которую можно использовать. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2016-7886Adobe InDesign версии 11.4.1 и более ранние, Adobe InDesign Server версии 11.0.0 и более ранние имеют уязвимость повреждения памяти, которую можно использовать. Успешная эксплуатация может привести к выполнению произвольного кода.
CVE-2021-36004Adobe InDesign версии 16.0 (и более ранние) подвержен уязвимости Out-of-bounds Write в библиотеке CoolType. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для удаленного выполнения кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2021-21099Версия Adobe InDesign 16.0 (и более ранние) подвержена уязвимости записи за пределами выделенной области памяти при анализе специально созданного файла. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для удаленного выполнения кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2021-21098Версия Adobe InDesign 16.0 (и более ранние) подвержена уязвимости записи за пределами выделенной области памяти при анализе специально созданного файла. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для удаленного выполнения кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2026-48293На InDesign Desktop версии 21.3, 20.5.3 и ранее влияет уязвимость написания вне границ, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34702На InDesign Desktop версии 21.3, 20.5.3 и ранее влияет уязвимость Buffer Overflow на основе Stack, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34701На InDesign Desktop версии 21.3, 20.5.3 и ранее влияет уязвимость Buffer Overflow на основе куч, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34700На InDesign Desktop версии 21.3, 20.5.3 и ранее влияет уязвимость записи за пределами, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34699На InDesign Desktop версии 21.3, 20.5.3 и ранее влияет уязвимость Buffer Overflow на основе куч, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34698На InDesign Desktop версии 21.3, 20.5.3 и ранее влияет уязвимость Buffer Overflow на основе куч, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34697На InDesign Desktop версии 21.3, 20.5.3 и ранее влияет уязвимость Buffer Overflow на основе Stack, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34696На InDesign Desktop версии 21.3, 20.5.3 и ранее влияет уязвимость Use After Free, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34695На InDesign Desktop версии 21.3, 20.5.3 и ранее влияет уязвимость Buffer Overflow на основе Stack, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34629На InDesign Desktop версии 20.5.2, 21.2 и ранее влияет уязвимость Buffer Overflow на основе куча, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34628На InDesign Desktop версии 20.5.2, 21.2 и ранее влияет уязвимость Buffer Overflow на основе кучи, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-34627На InDesign Desktop версии 20.5.2, 21.2 и ранее влияет уязвимость Buffer Overflow на основе кучи, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-27291На InDesign Desktop версии 20.5.2, 21.2 и ранее влияет уязвимость написания вне ее, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-27284На InDesign Desktop версии 20.5.2, 21.2 и ранее влияет уязвимость чтения за пределами границы при анализе созданного файла, что может привести к чтению после окончания выделенной структуры памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-27283На InDesign Desktop версии 20.5.2, 21.2 и ранее влияет уязвимость Use After Free, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-27238На InDesign Desktop версии 20.5.2, 21.2 и ранее влияет уязвимость Buffer Overflow на основе куч, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-21357Выполнение произвольного кода в Adobe InDesign
CVE-2026-21304Выполнение произвольного кода в Adobe InDesign
CVE-2026-21277Выполнение произвольного кода в Adobe InDesign